В Украине зафиксировали новую кибератаку, направленную на пользователей приложения для военных. Злоумышленники используют фейковые веб-сайты для сбора данных.
Об этом сообщает РБК-Украина со ссылкой на заявление Государственной службы специальной связи и защиты информации Украины.
Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA при Госспецсвязи обнаружила активную атаку, направленную на пользователей приложения для военнослужащих.
Как действуют злоумышленники:
- Создают фейковые веб-сайты, имитирующие официальную страницу приложения.
- Предлагают скачать файл с названием вроде “ArmyPlusInstaller-v.0.10.23722.exe”.
При запуске файла пользователь активирует вредоносную программу, которая:
- Устанавливает скрытый доступ к компьютеру.
- Отправляет конфиденциальные данные через сеть Tor.
- Создает возможность для скрытого контроля компьютера.
Кто стоит за атакой
CERT-UA связывает эту активность с хакерской группой UAC-0002 (SandWorm), которая уже использовала похожие методы в прошлом.
Если вы заметили подозрительную активность, немедленно обратитесь в CERT-UA:
- [email protected],
- +38 (044) 281-88-25.
Заметим, что хакерская группировка SandWorm является штатным подразделением российского ГРУ. Ранее СБУ установила, что именно они реализовали атаку на “Киевстар”.
Также известно, что хакерская группировка Sandworm, которая связана с россиянами, в октябре 2022 года провела кибератаку на энергосистему Украины. Она совпала с массированным обстрелом.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.